Jak získat údaje z cizích platebních karet

Termín "phishing" je název pro podvod, který využívá chybu v prohlížeči Internet Explorer společnosti Microsoft. Ten se totiž nechá ošidit a ukazuje jinou internetovou adresu, než na které se uživatel ve skutečnosti nachází.
 

Jak poznat, že jde o phishing

• Prvním krokem při phishingu je hromadné rozeslání podvodných mailů s výzvou, aby jejich příjemce aktualizoval údaje o své osobě na některém z důvěryhodných serverů.
• Dostanete dopis, jehož odesílatelem (padělaným) je správce služby XYZ. V dopise se praví, že služba z nějakého zásadního důvodu inovuje systém pro zabezpečení svého internetového přístupu. Například může odesílatel jako důvod uvést "větší odolnost proti úniku informací". Zpravidla se ale snaží, aby důvodem bylo něco urgentního, co by vás vystresovalo a přimělo moc nepřemýšlet a rychle jednat. Typický subject takového mailu zní "Verify your PayPal account" a v jeho těle je link na příslušný formulář. Ten se však nenachází na serveru PayPal - ačkoli to Internet Explorer tvrdí a přestože už nějaké torzo dat (pokoutně předtím sehnaných) obsahuje.
• Důsledkem zmiňované inovace je, že je třeba, abyste potvrdili svou registraci. Dopis obsahuje odkaz na stránku, která slouží k tomuto účelu. Dávejte si však na tyto odkazy pozor, nejsou totiž pravé. Po kliknutí se totiž dostanete do formuláře, kde máte zadat své jméno, heslo, číslo platební karty či podobné informace, které se dají dobře zneužít.
• Správcem služby XYZ bývá někdo velmi renomovaný, například banka či podobná finanční instituce, poskytovatel Internetu apod. Jedním z nejpopulárnějších odesílatelů takových dopisů je elektronická burza eBay a platební systém PayPal.
• Cílem podvodníků je dostat se k osobním údajům typu plné jméno, adresa, telefon a také zneužitelné finanční údaje. Hlavně jim jde o údaje z platebních karet, o údaje k bankovním spojením včetně hesla k účtu, apod.

Úspěšnost phishingu

Úspěšnost odesilatelů physhingu je vysoká a rychle stoupá. Na špek jim skočí okolo 5 % oslovených. Zatímco v listopadu roku 2003 bylo zaznamenáno téměř 30 unikátních útoků touto metodou, letos v březnu jich bylo 420 a letos v červnu už jich bylo zaregistrováno necelých 1500. Z těchto útoků bylo 110 útoků cílených na eBay, 98 na Citibank a 63 na Paypal.

Odesilatelé phistingu se zlepšují také technologicky. Nové útoky například otevřou dvě okna prohlížeče. Jedno okno pocházející skutečně od cílové instituce, druhé "doplňkové" ve stejném designu a s přihlašovacím formulářem. Některé stránky jsou doplněny JavaScriptovým programem, který ošvindluje okénko s aktuální adresou, abyste nepoznali, že jste ve skutečnosti jinde, než se z dopisu zdálo (okénko je živé, jeho obsah se dá editovat). Zkrátka věnují větší a větší úsilí tomu, aby vše vypadalo co nejdůvěryhodněji a aby klamaný uživatel nepoznal, že se jedná o podvod.

Jak se bránit

Dokud nepřeloží nějaký podvodník maily typu phishing z angličtiny do češtiny, jsme ve výhodě. Dopisy psané anglicky se totiž dají velmi dobře odfiltrovat.

V případě, že vám tento mail příjde, doporučuji postupovat následovně:

• V žádném případě na žádný odkaz neklikejte.
• Přemýšlejte. Posuďte reálnost popisované situace, všímejte si případných odchylek od vzhledu či obsahových prvků, které dopisy od dané instituce obvykle mívají.
• Pokud máte pocit, že by dopis mohl být reálný, podívejte se do archivu phishingu, jestli tam dotyčný dopis již není zdokumentován.
• Pokud máte ještě pořád pocit, že by dopis mohl být reálný, ověřte si jej u instituce, která jej údajně odeslala. Samozřejmě nepoužívejte žádné kontaktní informace uvedené v dopise, ale obraťte se na kontakt, který pro komunikaci s dotyčnou institucí obvykle používáte a máte ověřen.

Klíčovým nástrojem na ochranu před phishingem je zdravý rozum. Jsme na to každý sám. Dokonale účinná softwarová ochrana před ním neexistuje a asi ani existovat nemůže. Nicméně jako podpůrný prostředek si můžete nainstalovat EarthLink Toolbar, který vás mimo jiné upozorní, když vstoupíte na server, který je znám jako podvodný. Ovšem tato ochrana pochopitelně funguje jen na již objevené případy a nepomůže u nových útoků.

Pokud jste vaše důležité údaje někomu prozradili, doporučujeme vám udělat následující:

• zablokovat platební kartu
• zrušit bankovní účet

Zdroj: Antiphishing.org